في 7 مايو، تعرضت منشأة كولونيال بايبلاين في بيلهام، ألاباما، لهجوم إلكتروني، واضطر مشغلوها إلى إغلاق أنظمتهم. وينقل خط الأنابيب 2.5 مليون برميل من البنزين المكرر ووقود الطائرات يوميا عبر الساحل الشرقي للولايات المتحدة من تكساس إلى نيويورك، وهو ما يغطي 45 في المائة من إمدادات الوقود في الساحل الشرقي.
وبعد أيام قليلة، أكد مكتب التحقيقات الفيدرالي الأمريكي أن الهجوم ضد البنية التحتية الحيوية تم تنفيذ المشغل بواسطة Darkside الفدية عصابة.
"يؤكد مكتب التحقيقات الفيدرالي أن برنامج طلب الفدية Darkside هو المسؤول عن اختراق شبكات Colonial Pipeline. نواصل العمل مع الشركة وشركائنا الحكوميين في التحقيق بيان نشره مكتب التحقيقات الفيدرالي.
تسبب الهجوم على خط أنابيب كولونيال في اضطرابات محدودة بسبب انخفاض الطلب على الطاقة بسبب الوباء المستمر، ولهذا السبب كان التأثير على أسعار الوقود صغيرًا. في أعقاب الاختراق، نشر مكتب التحقيقات الفيدرالي ووكالة CISA التابعة لوزارة الأمن الداخلي تنبيهًا مشتركًا للتحذير من هجمات برامج الفدية التي تنفذها مجموعة Darkside.
DARKSIDEظهرت عصابة برامج الفدية المسؤولة عن الهجوم لأول مرة في مشهد التهديدات في أغسطس 2020، وكانت نشطة للغاية في الأشهر الأخيرة، مستهدفة المؤسسات في جميع أنحاء العالم. وفقا للتقرير، الشركات التابعة لل برامج الفدية كخدمة تمكنت المجموعة في البداية من الوصول إلى شبكة الضحية لتشفير الملفات الموجودة على الأنظمة الداخلية وسحب البيانات، ثم هددت بكشف البيانات إذا رفضت شركة Colonial Pipeline دفع الفدية.
رد السلطات الأمريكية
كان لهجوم خط الأنابيب الاستعماري تأثير كبير على الأمن السيبراني وصناعات البنية التحتية الحيوية. كما أثر أيضًا على العديد من عصابات برامج الفدية، التي قامت بتعليق عملياتها مؤقتًا خوفًا من التداعيات المباشرة من مكتب التحقيقات الفيدرالي.
وأدى الهجوم إلى استجابة فورية من السلطات الفيدرالية وكذلك الوكالات الحكومية، التي عززت مبادرات تهدف إلى منع وقوع حوادث مماثلة في المستقبل.
مباشرة بعد الهجوم على خط أنابيب كولونيال، أشار داركسايد إلى أن الهجوم كان بدوافع مالية وأنه لم يكن هناك أي دافع سياسي وراء الاقتحام.
"هدفنا هو كسب المال، وليس خلق مشاكل للمجتمع"
يقرأ البيان من Darkside.
كما دفعت الهجمات ضد البنية التحتية الحيوية الرئيس الأمريكي جو بايدن إلى ذلك التوقيع على أمر تنفيذي لتحسين دفاعات البلاد ضد الهجمات الإلكترونية.
"تواجه الولايات المتحدة حملات إلكترونية خبيثة مستمرة ومتزايدة التعقيد تهدد القطاع العام والقطاع الخاص، وفي نهاية المطاف أمن الشعب الأمريكي وخصوصيته. يجب على الحكومة الفيدرالية تحسين جهودها لتحديد هذه الأفعال والجهات الفاعلة وردعها والحماية منها وكشفها والرد عليها. يقرأ الوثيقة المكونة من 34 صفحة.
وتهدف الوثيقة إلى تعزيز مستوى دفاعات الأمن السيبراني وزيادة مرونة البنية التحتية للحكومة الفيدرالية ضد الهجمات السيبرانية. ويقترح دليلاً موحدًا للاستجابة لنقاط الضعف والحوادث المتعلقة بالأمن السيبراني، ويحث أصحاب المصلحة من القطاعين العام والخاص ومقدمي خدمات تكنولوجيا المعلومات (تكنولوجيا المعلومات) ومقدمي خدمات التكنولوجيا التشغيلية (OT) على تبادل المعلومات المتعلقة بالتهديدات والجهات الفاعلة في مجال التهديد والحوادث.
كيف نحمي البنية التحتية الحيوية؟
يطلب الأمر التنفيذي من الوكالات الفيدرالية تنفيذ بنية الثقة المعدومة والمصادقة متعددة العوامل، بالإضافة إلى اعتماد التشفير للبيانات أثناء النقل والثبات.
يركز الأمر أيضًا على المخاطر المرتبطة هجمات سلسلة التوريد والتي يمكن التخفيف منها من خلال وضع مبادئ توجيهية، واستخدام الأدوات، واعتماد أفضل الممارسات لتدقيق مكونات البرامج الهامة. كما أصدر البيت الأبيض أ صحيفة وقائع المتعلقة بالأمر التنفيذي الذي يتضمن ملخصا لمحتواه.
في وقت كتابة هذا التقرير، أعلنت وزارة الأمن الداخلي الأمريكية (DHS) عن متطلبات جديدة للأمن السيبراني لأصحاب ومشغلي خطوط الأنابيب الحيوية.
تشدد السلطات الأمريكية على أهمية الإبلاغ عن أي حوادث مؤكدة ومحتملة ذات صلة بالإنترنت إلى وكالة الأمن السيبراني وأمن البنية التحتية (CISA).
وقال وزير الأمن الداخلي أليخاندرو إن. مايوركاس: "إن مشهد الأمن السيبراني يتطور باستمرار وعلينا أن نتكيف لمواجهة التهديدات الجديدة والناشئة".
وجاء في التقرير: "إن هجوم برنامج الفدية الأخير على خط أنابيب رئيسي للنفط يوضح أن الأمن السيبراني لأنظمة خطوط الأنابيب أمر بالغ الأهمية لأمننا الداخلي". إعلان نشرته وزارة الأمن الوطني.
وأصبح الآن أصحاب ومشغلي البنية التحتية الحيوية ملزمين بمراجعة ممارساتهم الحالية، وتحديد المخاطر المرتبطة بالإنترنت، وتنفيذ تدابير العلاج. كما طلبت منهم وزارة الأمن الداخلي الإبلاغ عن النتائج إلى إدارة أمن النقل (TSA) وCISA في غضون 30 يومًا.
تثبت الأحداث الموصوفة واستجابة السلطات الأمريكية أنه يتعين على مشغلي البنية التحتية الحيوية تغيير نهجهم تجاه الأمن السيبراني. إنهم بحاجة إلى نهج شامل يعتمد على معلومات التهديدات السيبرانية وتبادل المعلومات وتنفيذ لوائح جديدة تهدف إلى زيادة أمن البنية التحتية الحيوية.
- 2020
- 7
- الوصول
- نشط
- ألاباما
- أمريكي
- أعلن
- هندسة معمارية
- الهجمات
- التدقيق
- التحقّق من المُستخدم
- أفضل
- أفضل الممارسات
- بايدن
- الحملات
- تسبب
- تغيير
- CISA
- حول الشركة
- محتوى
- استمر
- بنية تحتية حرجة
- حالياًّ
- الانترنت
- هجوم الانترنت
- هجمات الكترونية
- الأمن السيبراني
- وكالة الأمن السيبراني وأمن البنية التحتية
- البيانات
- يوم
- الطلب
- وزارة الأمن الداخلي
- DHS
- الساحل الشرقي
- التشفير
- طاقة
- أحداث
- تنفيذي
- أمر تنفيذي
- وجوه
- تسهيل
- مكتب التحقيقات الفدرالي
- اتحادي
- مكتب التحقيقات الفدرالي
- الحكومة الفيدرالية
- الاسم الأول
- وقود
- مستقبل
- عصابة
- حكومة
- تجمع
- المبادئ التوجيهية
- الإختراق
- الأمن الداخلي
- منـزل
- HTTPS
- تحديد
- التأثير
- الصناعات
- العالمية
- معلومات
- تكنولوجيا المعلومات
- البنية التحتية
- رؤيتنا
- تحقيق
- IT
- جو بايدن
- ليد
- مستوى
- محدود
- رائد
- مليون
- مال
- المقبلة.
- المصادقة متعددة العوامل
- شبكة
- الشبكات
- نيويورك
- عمليات
- طلب
- أصحاب
- وباء
- رئيس
- الرئيس جو بايدن
- منع
- خصوصية
- خاص
- حماية
- جمهور
- فدية
- الفدية
- رانسومواري الهجوم
- هجمات الفدية
- قوانين
- تقرير
- استجابة
- REST
- النتائج
- مراجعة
- أمن
- مشاركة
- صغير
- جاليات
- تطبيقات الكمبيوتر
- ملخص الحساب
- المحافظة
- إجهاد
- أنظمة
- تكنولوجيا
- تكساس
- المستقبل
- الجهات التهديد
- استخبارات التهديد
- التهديدات
- الوقت
- عبور
- وسائل النقل
- إدارة أمن النقل
- متحد
- الولايات المتحدة
- us
- الرئيس لنا
- نقاط الضعف
- البيت الابيض
- من الذى
- في غضون
- للعمل
- في جميع أنحاء العالم
- جاري الكتابة
